Advarsel fra Changpeng Zhao om Nordkoreanske Hackere
Changpeng Zhao advarer kryptovaluta-samfundet om de forkælede nordkoreanske hackere og deres metoder til at infiltrere top kryptovirksomheder, enten gennem deres ansatte eller som brugere, der søger hjælp. I sit seneste indlæg fremhæver han de mange måder, nordkoreanske hackere forsøger at infiltrere disse virksomheder.
Metoder til Infiltration
Mange statsfinansierede grupper, som den berygtede Lazarus Group, er kendt for at udnytte blockchains og infiltrere store firmaer indefra for at stjæle data, der er nødvendige for at få adgang til kryptovaluta-wallets og midler. “Disse nordkoreanske hackere er avancerede, kreative og tålmodige,” bemærkede CZ i sit indlæg.
Jobansøgninger som Taktik
En af de metoder, han påpegede, var, hvordan de ville udgive sig for at være jobkandidater for at forsøge at blive ansat af kryptovirksomheder, så de kan infiltrere dem som insiders. “Dette giver dem et ‘fod i døren.’ De kan især lide udvikler-, sikkerheds- og finanspositioner,” tilføjede han.
Rekrutteringsagent Taktik
Hvis de ikke får jobbet, kan de skifte taktik ved at udgive sig for at være rekrutteringsagenter, der forsøger at lokke ansatte, der allerede arbejder i kryptovirksomheder, ved at udgive sig for at være konkurrenter, der søger nye talenter. Under den indledende interviewfase sagde CZ, at disse hackere vil påstå, at der er et problem med Zoom og opfordre medarbejderen til at opdatere deres Zoom via et delt link.
Prøvekode Metoden
En anden metode, de ofte bruger, er at sende en kodningsopgave, der kræver, at brugeren kører en “prøvekode”. Disse koder vil i stedet give hackere adgang til brugerens enhed. Tidligere blev denne metode anvendt af hackere fra Famous Chollima, en hackinggruppe, der opretter falske jobannoncer fra store kryptofirmaer for at lokke potentielle kandidater og stjæle adgang til deres enhed ved at få dem til at køre koder, der ville invitere malware ind.
Eksempler på Angreb
Den samme modus operandi blev brugt af hackere, der deployerede malware kaldet JSCEAL for at infiltrere brugerens enheder ved at udgive sig for at være store kryptoplatforme. CZ fremhævede også, at nogle hackere kunne lide at udgive sig for at være brugere, der bad om hjælp i en kundesupportanmodning. De ville sende links gennem billetanmodningen, som indeholdt en virus, der ville blive downloadet ind i systemet, hvis der blev klikket på det.
Større Brud og Konsekvenser
I sit sidste punkt nævnte Changpeng Zhao et eksempel på en sag, der involverede en stor indisk outsourcing-service, der lækkede information fra en stor amerikansk børs, som skete “for kun få måneder siden.” Bruddet, hævdede han, resulterede i et tab på mere end 400 millioner dollars i brugeraktiver. Selvom han ikke eksplicit nævner børsen, formodede en anden bruger med X-håndtaget cryptobraveHQ, at Changpeng Zhao muligvis henviste til Coinbase.
I maj 2025 blev Coinbase offer for et stort hack, der involverede kundeservice baseret i Indien, som blev bestukket af hackere til at give dem uautoriseret adgang til klientdata. Ifølge en tidligere rapport fra crypto.news fik hackerne fat i afgørende personlige oplysninger, som omfattede navne, fødselsdatoer, adresser, nationaliteter, regeringsidentifikationsnumre, bankoplysninger og kontooplysninger.
Bruddet resulterede i, at højt profilerede ofre blev målrettet gennem hacken, såsom Sequoia Capital Managing Partner Roelof Botha. Nogle Coinbase-brugere modtog sikkerhedsadvarsler i sidste weekend, der advarede om, at deres oplysninger muligvis var blevet uretmæssigt tilgået. Ifølge data fra Chainalysis er der indtil videre blevet stjålet op til 2,17 milliarder dollars i kryptovaluta, hvor Bybit-hacket fører an med 1,5 milliarder.
